上一页 1 ··· 30 31 32 33 34 35 36 37 38 ··· 93 下一页
2020年9月3日
九,iptables详解(9):iptables的黑白名单机制
摘要: 前文中一直在强调一个概念:报文在经过iptables的链时,会匹配链中的规则,遇到匹配的规则时,就执行对应的动作,如果链中的规则都无法匹配到当前报文,则使用链的默认策略(默认动作),链的默认策略通常设置为ACCEPT或者DROP。 那么,当链的默认策略设置为ACCEPT时,如果对应的链中没有配置任何 阅读全文
posted @ 2020-09-03 10:15 minseo 阅读(615) 评论(0) 推荐(0) 编辑
八,iptables详解(8):iptables扩展模块之state扩展
摘要: 当我们通过http的url访问某个网站的网页时,客户端向服务端的80端口发起请求,服务端再通过80端口响应我们的请求,于是,作为客户端,我们似乎应该理所应当的放行80端口,以便服务端回应我们的报文可以进入客户端主机,于是,我们在客户端放行了80端口,同理,当我们通过ssh工具远程连接到某台服务器时, 阅读全文
posted @ 2020-09-03 09:46 minseo 阅读(537) 评论(0) 推荐(0) 编辑
2020年9月2日
七,iptables详解(7):iptables扩展之udp扩展与icmp扩展
摘要: UDP扩展 我们先来说说udp扩展模块,这个扩展模块中能用的匹配条件比较少,只有两个,就是--sport与--dport,即匹配报文的源端口与目标端口。 没错,tcp模块中也有这两个选项,名称都一模一样。 只不过udp扩展模块的--sport与--dport是用于匹配UDP协议报文的源端口与目标端口 阅读全文
posted @ 2020-09-02 16:43 minseo 阅读(601) 评论(0) 推荐(0) 编辑
六,iptables详解(6):iptables扩展匹配条件之’–tcp-flags’
摘要: 参考:http://www.zsythink.net/archives/1578 阅读全文
posted @ 2020-09-02 15:57 minseo 阅读(451) 评论(0) 推荐(0) 编辑
五,iptables详解(5):iptables匹配条件总结之二(常用扩展模块)
摘要: 前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的扩展模块。 iprange扩展模块 之前我们已经总结过,在不使用任何扩展模块的情况下,使用-s选项或者-d选项即可匹配报文的源地址与目标地址,而且在指定IP地址时,可以同时指定多个IP地址,每个IP用"逗 阅读全文
posted @ 2020-09-02 15:38 minseo 阅读(1079) 评论(0) 推荐(0) 编辑
2020年9月1日
四,iptables详解(4):iptables匹配条件总结之一
摘要: 经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 匹配条件的更多用法 还是从我们最常用的"源地址"说起吧,我们知道,使用 阅读全文
posted @ 2020-09-01 17:44 minseo 阅读(908) 评论(0) 推荐(0) 编辑
三,iptables详解(3):iptables规则管理
摘要: 上一篇文章中,我们已经学会了怎样使用iptables命令查看规则,那么这篇文章我们就来总结一下,怎样管理规则。 之前,我们把查看iptables规则的操作比作"增删改查"当中的"查",那么在这篇文章中,我们就聊聊怎样对iptables进行"增、删、改"操作。 首先,我们来回顾一下什么是iptable 阅读全文
posted @ 2020-09-01 14:08 minseo 阅读(1121) 评论(0) 推荐(0) 编辑
二,iptables详解(2):iptables实际操作之规则查询
摘要: 之前在iptables的概念中已经提到过,在实际操作iptables的过程中,是以"表"作为操作入口的,如果你经常操作关系型数据库,那么当你听到"表"这个词的时候,你可能会联想到另一个词 "增删改查",当我们定义iptables规则时,所做的操作其实类似于"增删改查",那么,我们就先从最简单的"查" 阅读全文
posted @ 2020-09-01 14:07 minseo 阅读(1412) 评论(0) 推荐(1) 编辑
一,Iptables详解(1):iptables概念
摘要: 参考:http://www.zsythink.net/archives/tag/iptables/page/2/ 在计算机领域,防火墙是用于保护信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输。 用于保护内网安全的一种设备 依据规则进行防护 用户定义规则 允许或拒绝外部用户访问 防火墙分 阅读全文
posted @ 2020-09-01 11:16 minseo 阅读(13964) 评论(0) 推荐(4) 编辑
2020年8月31日
运维安全之Linux网络安全(iptables)
摘要: 在计算机领域,防火墙是用于保护信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输。 用于保护内网安全的一种设备 依据规则进行防护 用户定义规则 允许或拒绝外部用户访问 防火墙分类 逻辑上划分,防火墙可以大体分为主机防火墙和网络防火墙 主机防火墙:针对于单个主机进行防护 网络防火墙:针对网络 阅读全文
posted @ 2020-08-31 10:31 minseo 阅读(1047) 评论(0) 推荐(1) 编辑
上一页 1 ··· 30 31 32 33 34 35 36 37 38 ··· 93 下一页